[Q&A] 09 資訊安全相對論 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

0

Security

資訊安全制度建立與驗證系列第 39 篇

[Q&A] 09 資訊安全相對論

13th鐵人賽

2021-10-09 23:52:26

815 瀏覽

分享至

資訊安全相對論

與其追用沒有漏洞的資通訊系統，不如務實且踏實的做好資訊與網路安全基礎工作，確保不可控因素可有效降低。
意料之外情理之中的修補作業，表示制度確實有在運作，每次發現的可改善機會，都有可能走向更好的下一步。
珍珠或珠寶的表面看似光滑，實際上以高倍率顯微鏡細細看，仍可找出不完美之處，但瑕不掩瑜...細節不一定完美卻不妨礙企業或機構營運。

如果發生了下圖模擬情境，表示各方執行人員回饋訊息量過大...塞車了，建議方案如下:

熱血資安人版本:找顧問另約專案進度討論會議(請顧問出馬講解、釐清問題)會後每項行動壓上 Due Data ，請執行人主管協調部門資源，確保專案執行人可如期完成階段性目標。

佛系資安人版本:不檢討專案進度、不追專案必要文件、也不要求專案執行品質，時間到了自然就會取得 ISO 27001 國際認證。

ps:

[Q&A] 08 補完一個漏洞還有謎個漏洞

[Q&A] 10 資安制度運行與企業經營關鍵因素

系列文

資訊安全制度建立與驗證共 40 篇

目錄

RSS系列文訂閱系列文

18 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙